Copilot dans Microsoft Purview

  • 9 minutes

Microsoft Security Copilot est accessible à partir de solutions Microsoft Purview dans le cadre de l’expérience incorporée. Avec Copilot dans Microsoft Purview, les administrateurs de sécurité et de conformité des données peuvent utiliser la puissance de l’IA pour évaluer l’exposition aux risques, résumer les alertes, examiner les activités des utilisateurs et obtenir des insights sur les stratégies directement à partir de Microsoft Purview solutions.

Vous pouvez ouvrir Security Copilot dans Microsoft Purview en sélectionnant l’icône Copilot dans la barre de navigation supérieure. Il est disponible dans toutes les solutions Microsoft Purview.

Remarque

La liste des fonctionnalités Copilot incorporées dans Microsoft Purview est en constante croissance. Cette unité fournit simplement un échantillonnage de ces fonctionnalités. Pour plus d’informations, consultez la documentation sur Security Copilot dans Microsoft Purview.

Mise en route

Pour tous les cas d’usage pris en charge par le biais de l’expérience incorporée, votre organisation doit être intégrée à Security Copilot, le plug-in Microsoft Purview doit être activé et votre organisation doit être sous licence et intégrée aux solutions Microsoft Purview applicables. Pour activer le plug-in Microsoft Purview, l’option permettant d’autoriser Security Copilot à accéder aux données à partir de vos services Microsoft 365 doit être activée dans le cadre des paramètres du plug-in propriétaire.

Capture d’écran du paramètre permettant à Security Copilot d’accéder aux données de vos services Microsoft 365, ce qui est nécessaire pour activer le plug-in Microsoft Purview.

Les utilisateurs doivent disposer des autorisations de rôle appropriées pour les solutions Copilot et Purview. Pour Copilot, les utilisateurs ont besoin, au minimum, du rôle contributeur de l’espace de travail Copilot ou du rôle d’opérateur Microsoft Entra Security. Pour Microsoft Purview, Copilot suppose les autorisations de l'utilisateur lorsqu'il tente d'accéder aux données. Vous avez donc besoin des autorisations requises pour la solution Purview spécifique avec laquelle vous travaillez.

L’expérience incorporée dans Microsoft Purview prend en charge les scénarios dans les solutions suivantes :

  • Gestion de la posture de sécurité des données (DSPM)
  • Protection contre la perte de données (DLP)
  • Gestion des risques internes
  • Conformité en matière de communication
  • découverte électronique

Gestion de l'état de sécurité des données

Data Security Posture Management (DSPM) s’intègre à Security Copilot pour vous aider à explorer rapidement les détails et à obtenir des réponses sur les ressources de données sensibles non protégées et les activités utilisateur potentiellement risquées. Les insights de sécurité des données proviennent de données analysées dans les solutions DLP, Information Protection et Insider Risk Management.

DSPM fournit des bibliothèques de prompts intégrées (des séquences de prompts qui se déclenchent automatiquement pour vous aider à examiner les utilisateurs à risque et à protéger les données sensibles. Le prompt d'investigation des utilisateurs à risque vous aide à examiner les activités concernant les données sensibles d’un utilisateur, les anomalies, les modèles d’exfiltration et les alertes associées. Le guide de protection des données sensibles vous aide à identifier où sont stockés des types de données sensibles spécifiques, comment ces données sont transférées et comment empêcher les transferts non autorisés.

DSPM offre également une galerie d’invites avec des invites intégrées organisées en catégories telles que les alertes et les stratégies, les données à risque, les utilisateurs potentiellement risqués, les activités potentiellement suspectes et les données sensibles. Vous pouvez personnaliser ces invites ou les exécuter directement dans Copilot.

Prévention contre la perte de données

Security Copilot aide les équipes de sécurité des données à gérer le volume d’alertes DLP qu’elles reçoivent quotidiennement. Dans la file d’attente des alertes DLP, vous pouvez sélectionner une alerte et avoir Copilot générer un résumé complet qui accélère votre investigation.

Capture d’écran de la page des alertes DLP Microsoft Purview montrant les détails d’une alerte spécifique et l’option permettant d’obtenir un résumé de Copilot pour la sécurité.

Dans le résumé de l'alerte, vous pouvez copier la réponse dans le presse-papiers, régénérer ou accéder à l'expérience autonome en sélectionnant "Ouvrir dans Security Copilot".

Capture d’écran du résumé de l’alerte DLP Microsoft Purview et des options disponibles. Les options incluent la copie dans le Presse-papiers, la régénération et l’ouverture dans Copilot Sécurité.

Au-delà des résumés d'alertes, Copilot pouvez également vous aider à comprendre ce que font vos stratégies DLP dans votre organisation et où elles sont actives, en fournissant des insights sur les configurations de stratégie et l'efficacité.

Gestion des risques internes

Copilot dans Insider Risk Management vous permet d’obtenir rapidement les points forts d’un incident potentiel en récapitunant les alertes. Le résumé identifie les détails critiques de l’utilisateur comme les activités d’exfiltration, les modèles, les rôles utilisateur et les activités inhabituelles susceptibles d’entraîner des incidents de sécurité potentiels.

Capture d’écran d’une page d’alertes de gestion des risques internes qui affiche l’option permettant de résumer une alerte.

Dans la file d’attente des alertes, sélectionnez l’alerte que vous souhaitez examiner et sélectionnez Résumé pour que Copilot générer le résumé de l’alerte. À partir du résumé, vous pouvez copier la réponse dans le Presse-papiers, la régénérer ou l’ouvrir dans l’expérience autonome de Copilot.

Capture d’écran d’un résumé d’alerte de gestion des risques internes généré par Copilot.

Copilot pouvez également résumer les activités des utilisateurs dans Insider Risk Management, ce qui vous aide à comprendre le profil de risque et les modèles d'activité d'un utilisateur sur une période donnée.

Explorateur d’activités

Security Copilot est incorporé dans l’Explorateur d’activités pour vous aider à explorer efficacement les données d’activité et à identifier les activités, les fichiers contenant des informations sensibles, des utilisateurs et d’autres détails pertinents pour une enquête. Vous pouvez utiliser des invites en langage naturel pour explorer les principales activités, filtrer et examiner des activités spécifiques, ou rechercher des fichiers utilisés dans des activités spécifiques.

L'Explorateur d'activités prend également en charge le langage naturel pour la génération d'ensembles. Vous pouvez entrer des requêtes complexes en langage naturel( par exemple, « Filtrer et examiner les fichiers copiés dans le cloud avec un numéro de carte de crédit de type d’informations sensibles au cours des 30 derniers jours ») et Copilot génère un jeu de filtres que vous pouvez examiner et appliquer aux données.

Conformité en matière de communication

L’examen des communications fait partie intégrante de la protection du paysage de communication de votre organisation, mais il peut être fastidieux de passer en revue de longs contenus et pièces jointes. Copilot en conformité en matière de communication fournit des résumés contextuels des messages et de leurs pièces jointes dans le contexte des conditions du classificateur qui ont signalé le message. Vous pouvez également poser des questions contextuelles de suivi pour approfondir le résumé.

Capture d’écran d’une page des alertes de la stratégie de conformité des communications et du résumé Copilot pour les alertes de stratégie.

La synthèse contextuelle prend actuellement en charge les classifieurs pouvant être formés en tant que contexte et n’est disponible que pour les messages et pièces jointes avec une longueur combinée de 100 mots ou plus. Pour obtenir des résumés contextuels, vous devez disposer du rôle Conformité des communications ou d'Enquêteur conformité des communications.

Capture d’écran montrant plus de prompts par défaut et la barre de prompts pour permettre à l’utilisateur d’en savoir plus sur le message qui a déclenché la stratégie.

découverte électronique

Copilot incorporé avec Microsoft Purview eDiscovery aide les administrateurs et les gestionnaires à optimiser le temps passé à examiner les preuves collectées dans les ensembles d’examens. Copilot pouvez générer un résumé contextuel d’un élément unique dans un ensemble de révisions et vous pouvez poser des questions contextuelles de suivi sur le résumé. Le résumé contextuel est pris en charge uniquement pour les types de fichiers avec prise en charge de l’extraction de texte.

Capture d’écran du contexte généré par Copilot pour un élément dans un ensemble de révision de Microsoft Purview eDiscovery.

eDiscovery prend également en charge la recherche en langage naturel pour vous aider à trouver du contenu pertinent dans vos cas, et Copilot pouvez générer des résumés de cas pour vous aider à comprendre rapidement l’étendue et les détails clés des cas eDiscovery.

Commentaires

Pour tout contenu généré par l’IA, vous pouvez fournir des commentaires sur la précision de la réponse. Sélectionnez l’invite de commentaires en bas à droite de la fenêtre de contenu et sélectionnez parmi les options disponibles : confirmé, il semble génial ; hors cible, inexacte ; ou potentiellement dangereux, inapproprié.

Capture d’écran des options de commentaires. Les options sont : confirmé, cela semble parfait, hors cible, inexact ou potentiellement dangereux, inapproprié.